Mend.io 推出 MendAI 应用安全工具

关键要点

• Mend.io 推出了 MendAI，这是一个能够识别 AI 模型生成代码的应用安全工具。
• 此工具增强了软件组成分析，提供详细的 AI 模型版本和更新信息。
• 该增强功能帮助组织管理许可证、兼容性和合规性问题。
• Mend.io 已索引超过 35,000 个公开可用的大型语言模型，以支持此过程。
• 由于网络犯罪分子日益针对 AI 模型，DevSecOps 团队需提高对 AI 生成代码的识别与管理能力。

Mend.io 最近推出了 MendAI，这是一个应用安全工具，旨在识别由 AI 模型生成的代码。此外，该公司还扩展了其软件组成分析工具，以提供详细的 AI模型版本和更新信息， 报告称。

此次更新帮助组织在软件材料清单的背景下，更好地管理许可证、兼容性和合规性问题。Mend.io 已经索引了超过 35,000个公开的大型语言模型，以帮助这一过程。

Mend.io 的产品副总裁 Jeffery Martin强调了这些工具对使用机器学习操作工作流程的数据科学团队的重要性。由于这些团队通常缺乏网络安全方面的专业知识，AI生成的代码容易受到攻击。因此，DevSecOps 团队必须具备识别和管理潜在脆弱的 AI 生成代码的能力。

随着网络犯罪分子越来越多地针对 AI 模型进行数据外泄和训练数据污染的攻击，这一消息的发布显得尤为重要。同时，由于 AI 模型的复杂性，更换被攻陷的 AI模型可能会面临挑战。随着 AI 生成代码使用量的增加，DevSecOps 团队必须应对随之而来的 。这强调了整合 MLOps 和网络安全工作流程以建立最佳实践的必要性，尽管目前缺乏具备 AI 专业知识的网络安全人才。

相关链接

在现代企业中，理解和应用这些技术至关重要，以确保在 AI 与网络安全的交汇点上，组织能够有效防御各类潜在威胁。